政務是個大市場，阿里、騰訊、電信、華為都在賠本賺吆喝。本文作者宇同學是資深從業人士，研發總監，他會寫一系列文章來闡述政務雲全景。   

        前面七篇分別深入闡述：

反響非常好，本篇接上一篇講政務大資料的安全體系。希望大家會喜歡！    

        後續還有一系列文章；敬請期待。 

在漫談政務大資料系列文章《政務大資料的部署結構》一文中，討論了政務大資料的網路結構（安全域）、通訊結構（業務域）和物理拓撲（管理域）。對於政務大資料實施建設過程中，需要遵循的安全保護相關法律法規以及技術標準也進行了較詳盡的梳理。大資料的本質是“資料”，政務大資料的本質是“政務”。因此，政務大資料的安全本質上就是政務資料的安全。政務資料都會或直接、或間接地來自於政務資訊系統（包括資料

在《政務大資料的全景圖》一文中討論到：“政務大資料的主客體，在型別上可以分為管理者、運營者、提供者、所有者和使用者。其中，管理者、運營者和提供者是廣義的服務提供者，是主體；所有者和使用者是廣義的服務使用者（被服務物件），是客體。主體和客體都是政務大資料服務的參與者，它們之間是服務與被服務的關係。”就政務大資料的安全體系而言，區分清楚安全的主體責任和客體責任非常重要。政務大資料的管理者、運營者和提供者應承擔其主體安全責任，併為其整體安全負責。政務大資料的所有者和使用者應履行客體安全義務，嚴格按照相關法律法規、安全管理規範、安全作業流程來進行資料使用、操作，與政務大資料的安全主體緊密配合，共同建立健全政務大資料的安全防護、保障體系。就政務大資料的生命週期而言，從資料的產生成為熱資料（線上資料

其中，九大安全要素是實現主客體安全、全生命週期安全以及安全融合機制的關鍵。因此，本文重點圍繞政務大資料本身的九大安全要素（認證、鑑權、傳輸、交換、儲存、管理、媒介、執行和審計）來研討其安全體系。

認證安全：這裡的認證作為一種信用保障、身份識別的形式，包含兩層含義：一是對資料本身的識別、確認，另外就是對訪問或使用資料的智慧裝置/系統/人的身份識別、確認。這種身份認證一般由第三方專門的認證中心來完成，認證其狀態的同時認證其屬性。對於資料本身而言，其認證即包含其元資料（“資料的資料”）的識別、確認，也包含對其內容的識別、確認。對於訪問或使用資料的人（包括：自然人/使用者群組/使用者角色/機構部門等ACL[存取訪問控制列表中的使用者]）而言，主要是對其唯一性、合法性、符合性的識別、確認。除了自然人之外，一些智慧裝置或資訊系統也會成為政務大資料的“使用者”，它們如同自然人一樣，也是要確認其唯一性、合法性、符合性。本質上，認證過程是一個確保“我是我”、確認唯一性身份識別號（ID）的過程，認證安全是所有後續安全的基礎。如果沒有認證安全，也就沒有其他安全可言了。保障認證安全，就是要保障其認證過程的安全和認證結果的正確，而保障認證結果的正確是核心目標，衡量指標有三個：唯一性、合法性和符合性。唯一性即是獨有的、沒有二義性的，合法性是指為系統中正常註冊產生，符合性指在唯一性、合法性前提下的屬性吻合，是認證的最終表現形式。

鑑權安全：鑑權是指在認證基礎之上，通過身份識別的物件被確認所擁有的許可權或者是否擁有某項許可權的過程。這裡的許可權包括基礎的增刪改查四個基本許可權，操作物件是指在存取訪問控制列表裡的系統/資料資源。這裡沒有把授權單獨開來，是因為往往鑑權和授權過程是難以分別開來的，所以這裡討論的鑑權包含了授權，把兩者當成一個過程來看待。同時，這種鑑權一般是雙向的，既是系統/資料對使用者的鑑權，也是使用者是系統/資料的鑑權。如果把認證比作從防盜門貓眼識別門外是否為可以進來的客人，那麼鑑權就是給可以進來的客人開門和拒絕給不可以進來的人開門。和認證的安全一樣，鑑權安全也是通過過程安全來保障結果安全。在認證和鑑權方面，區塊鏈技術對提升其安全性會有比較大的幫助。

傳輸安全：從政務大資料的採集到其治理、加工、使用、提供服務的整個過程，都離不開資料的傳輸。因此，政務大資料的傳輸安全也是其重要的安全要素。傳輸安全包括傳輸過程中保障傳輸物件的準確、完整，以及傳輸過程中不會被非法竊取。對於傳輸安全常用的方案是使傳輸加密和建立傳輸隧道，如採用建立在TCP/IP層級上的SSL(Secure Sockets Layer，安全套接層，HTTPS)/TLS（TransportLayer Security，傳輸層安全），以及IPsec VPN/SSL VPN（目前SSL VPN已經成為VPN技術的主流）。在實現傳輸安全的過程中，需要權衡安全、功能效果和實現效率並尋求最適合的方案。曾在一個專案中，由於所傳輸的內容需要以檔案為單位進行加解密傳輸，但使用者介面上有大量的小圖片元素，造成加解密過程較緩慢進而影響系統訪問效果。在加解密措施、策略無法改變的情況，最終專案組採用把大量小的圖片檔案合併為一個檔案，能使用底色的不再使用圖片檔案的折中方式來改善了客戶對系統的互動體驗。

交換安全：政務大資料的價值體現有賴於其共享、融合與交換。因此，交換安全也是其價值體現的重要環節。政務大資料的交換安全主要包括跨域認證、資料提供方/請求方對所交換資料的管控以及交換行為及過程的安全審計。政務大資料的分佈環境比較複雜：橫向成池、縱向成線，縱橫交錯、聚整合網，不可避免地會跨不同的安全域。在不同的安全域進行交換時，安全地進行跨域認證就顯得十分重要（建立安全、互信的交換通道）。這裡引入一個數據識別碼Data Identification Number （DIN）的概念，即每個被交換的交換單元設定一個唯一的DIN，同時要具有保密等級等屬性資訊，在交換鏈路層面確保高密級的資料不會被交換低密級的安全域，同時應避免伴隨資料流向的病毒和網路攻擊侵入。資料交換雙方（提供方&請求方）對所交換資料的管控以及隱私防護，也是交換安全的重要組成部分，這一方面可以通過資訊過濾以及雙方的互信握手實現安全。再有，交換行為及過程的安全審計，既要保障交換痕跡的如實保留並且要防止篡改，同時也要保障資訊不被洩漏。交換的安全審計往往通過加密、驗證、備案等方式確保交換過程可追溯，交換行為可檢查。

儲存安全：政務大資料產生後需要儲存起來，其安全包括儲存的過程中不會被竊取、被損壞，重點要保障其完整性和保密性。儲存安全涉及到儲存介質的物理安全，也涉及到儲存的軟體安全和儲存內容的安全。基於虛擬化的雲端儲存和基於區塊鏈技術的分散式儲存將在技術上對儲存安全提供更加有效的保障。儲存安全也是建立在認證安全和鑑權安全基礎上的，資料加密也是儲存安全重要的保障措施。由於雲端儲存是基於儲存資源虛擬化和軟體定義儲存資源來實現的，因此基於雲端儲存環境的儲存安全更為複雜。保障儲存安全的手段無外乎加密、金鑰和認證，從邏輯層次上大體可以分為儲存基礎設施（硬體資源層：磁碟、網路）安全、儲存平臺安全（如虛擬化雲管平臺、作業系統、資料庫管理系統、檔案管理系統等）和儲存軟體安全（如裝置監控、儲存定義、儲存管理軟體等）。相比較（“熱資料”）而言，區塊鏈的分散式儲存技術，對於政務大資料中的“冷資料”儲存更加實用。

管理安全：完整的安全保障體系既需要技術手段/措施，也需要相配套的管理手段/措施。管理安全的表現形式為相應的安全管理制度、保障方案、應急預案、標準操作流程（SOP）、作業指導書等，可實施路徑為與實際政務業務流程相融合，將安全管理納入業務流程的每個環節、每個步驟中。同時，管理的可定義和自動化也會是趨勢，即管理安全措施/規則也將成為政務大資料的一個可執行的組成部分，通過自學習實現對自我的安全管控。這些安全管理措施/規則來源於國家相關的法律法規以及標準等強制性檔案，並通過管理制度/軟體設計融合在具體的業務流程當中。管理安全的兩翼是“防”和“控”，兩者以安全動態管理為基礎，重在從源頭上予以預防。

媒介安全：政務大資料的儲存、傳輸和交換都需要媒介，保證資料在媒介中的完整性、有效性，對於政務大資料的整體安全非常重要。同時，媒介安全應該和所儲存、傳輸和交換的資料保密等級相一致。這裡既有硬體層面的要求，也有軟體層面的要求。保證國家安全、公共安全和群體安全，是媒介安全管控的重要目的。在進行媒介安全管理時，需要加強風險防控，從風險源頭進行控制。

執行安全：政務大資料作為一個複雜的大型資料系統，有效的執行管理是保障其發揮價值的重要前提。其執行安全包括執行環境的安全和執行態保持的安全。執行環境的安全是基礎，執行態保持的安全是目標。

審計安全：對於政務大資料的審計安全，首先是需要建立安全的審計機制與策略。如區塊鏈技術中講到的分散式記賬，其實和最初銀行發行的一本通賬戶有些類似，只是它沒有去廣播，不具備“去中心化”的特徵。然而，隨著金融技術的發展，一本通賬戶失去了存在意義：它不再能實時反應相應賬戶的真實狀態，只能以中心化的銀行備案資訊為準。區塊鏈技術中的分散式記賬，本質上解決的是資料真實性的審計問題。通過分散式儲存機制以及當前計算能力的瓶頸來使得資料被篡改成為不可能，使得相關方對資料的可信度達成共識。其基礎就是可以審計、驗證，並確保審計過程的安全與審計結果的可靠。審計的安全離不開安全審計，而基於機器學習的建立的安全模型、安全策略、安全機制，並且可以自優化的安全審計是審計安全的重要保障。

安全無小事，政務大資料的安全是一個複雜的系統工程，其安全體系也是需要持續優化和完善的。本文僅僅結合以往實踐經驗對其部分要素進行了展開討論，也非常歡迎相關領域的專家能夠給予批評、指導，並帶給大家更加系統的體系框架。

猜你喜歡

加入技術討論群

《大資料和雲端計算技術》社群群人數已經3000+，歡迎大家加下面助手微信，拉大家進群，自由交流。

喜歡釘釘掃碼下面的群：

喜歡QQ群的，可以掃描下面二維碼：

歡迎大家通過二維碼打賞支援技術社群（英雄請留名，社群感謝您，打賞次數超過100+）：